🚨 SON DAKİKA: Hackerlar, ele geçirdikleri web sitelerine "Sorry" fidye yazılımını yaymak için cPanel kimlik doğrulama atlatma açığını (CVE-2026-41940) kullanıyor. Çok sayıda kaynak, saldırıların Perşembe günü başladığını ve tehdit aktörlerinin sunuculara sızarak dosyalara ".sorry" uzantısını ekleyen Go tabanlı bir Linux şifreleyiciyi yaydığını söylüyor. Fidye yazılımının yaptığı: 🔴 Dosyaları şifreler ve ".sorry" uzantısını ekler. 🔴 Şifreleme anahtarını gömülü bir RSA-2048 genel anahtarıyla korur. 🔴 Her klasöre bir README.md fidye notu bırakır. 🔴 Fidye görüşmeleri için sabit bir Tox ID kullanır. Kurbanlara, şifre çözme ücretini ödemek için Tox aracılığıyla saldırganla iletişime geçmeleri talimatı veriliyor. Bu, 2018'deki eski HiddenTear ".sorry" fidye yazılımıyla ilgili değildir. Bu, aktif cPanel istismarıyla doğrudan bağlantılı, Linux'u hedefleyen yeni bir şifreleme aracıdır. cPanel veya WHM kullanıyorsanız, hemen yamayı yükleyin.
